1. Repositorio digital de la Universidad de Especialidades Espíritu Santo
  2. ÁREA DEL CONOCIMIENTO DE SISTEMAS, TELECOMUNICACIONES Y ELECTRÓNICA
  3. POSTGRADO
  4. AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/2778
Título : ANÁLISIS DE UN MECANISMO DE SEGURIDAD INFORMÁTICA MEDIANTE EL MANUAL DE LA METODOLOGÍA ABIERTA DE TESTEO DE SEGURIDAD. CASO DE ESTUDIO : INSTITUCIÓN PÚBLICA DEL ECUADOR
Autor : Durango Espinoza, Rayner Stalyn
Salinas Pineda, Denis Neptalí
Palabras clave : Redes de datos
OSSTMM
RAV
Hackeo Ético
Fecha de publicación : feb-2017
Resumen : Among the technological securities that every organization must make in its infrastructure that manages the information technologies, are the data networks. This research analyzes and evaluates these vulnerabilities in three public institutions to know the robustness of the mechanism of the securities implemented in these organizations. The collection of the information is carried out applying two stages of ethical hacking that are recognition and exploration. Applying the guidelines of the Open Source Security Testing Methodology Manual (OSSTMM) focused on the data networks, in order to calculate the Risk Assessment Values RAVs using the calculator provided by Institute for Security and Open Methodologies (ISECOM). The values obtained from the evaluation in the three institutions were 69.3881 RAVs, 67.9729 RAVs and 60.3295 RAVs, which correspond to the actual safety of Institution A, B and C respectively; After applying security management strategies, the new security level values are 77,6363 RAVs, 75,2535 RAVs and 71,9043 RAVs, thereby guaranteeing the confidentiality, integrity and availability of the information.
Descripción : Entre las seguridades tecnológicas que toda organización debe realizar en su infraestructura que maneja las tecnologías de la información, son las redes de datos. Esta investigación analiza y evalúa estas vulnerabilidades en tres instituciones públicas para conocer lo robusto del mecanismo de las seguridades implementadas en estas organizaciones. La recopilación de la información se efectúa aplicando dos etapas de hackeo ético que son reconocimiento y exploración. Aplicando los lineamientos del Open Source Security Testing Methodology Manual (OSSTMM) enfocado en las redes de datos, con la finalidad de calcular los Risk Assessment Values (RAV) mediante el calculador proporcionado por el Institute for Security and Open Methodologies (ISECOM). Los valores obtenidos de la evaluación en las tres instituciones fueron 69,3881 RAVs, 67,9729 RAVs y 60,3295 RAVs, los cuales corresponden a la seguridad actual de la Institución A, B y C respectivamente; después de aplicar estrategias de gestión de seguridad informática de acuerdo a los lineamientos planteados por la OSSTMM, los nuevos valores de nivel de seguridad actual encontrados son 77,6363 RAVs, 75,2535 RAVs y 71,9043 RAVs con esto se garantiza la confidencialidad, integridad y disponibilidad de la información.
URI : http://repositorio.uees.edu.ec/123456789/2778
Aparece en las colecciones: AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
SALINAS PINEDA DENIS.pdf719,41 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.